检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查询CAS3.0接口验证票据,参数分别配置应用回调地址https://example.com及认证登录接口获取的认证票据ST-eYlKs8FrLCltwRwfm8AiwCxmQ8gAL...,使用JSON响应格式获取用户属性信息。 GET https://{domain_name}/
管理员已在用户门户应用登录配置中开启动态口令认证,具体操作请参见登录配置。 管理员已完成动态口令配置,具体操作请参见配置动态口令。 用户已在用户门户网站激活了动态口令,具体操作请参见账号安全设置。 操作步骤 用户进入用户门户登录页面。 请联系企业管理员获取用户访问域名,如https://example
SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考配置钉钉认证源。 请确保您已拥有钉钉PC端账号,已拥有钉钉开放平台账号管理员权限。 在钉钉开放平台上创建企业应用 登录钉钉开放平台。
1中定义的机构属性。 在“常规配置”页签,“删除系统组织”默认配置为删除应用机构,“禁用系统组织”默认配置为禁用应用机构。单击“编辑”可以修改配置,其中“删除系统组织”可以配置为禁用应用机构或不影响;“禁用系统组织”可配置为不影响。修改完成后,单击“保存”即可生效。 (可选)配置账号属性和映射。
String 认证登录成功,重定向地址。例:https://example.com?code=z2D...&state=test 请求示例 获取OIDC授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。
认证登录成功,重定向地址。例:https://example.com?code=z2D...&state=test 请求示例 获取OAuth2.0授权码。授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,
配置WeLink认证源 概述 华为云WeLink,源自华为内部实践,为企业打造联接团队、设备、业务、知识的全联接数字化工作平台,构建企业专属的安全、开放、智能的工作空间,助力企业数字化转型。OneAccess平台支持配置华为云WeLink作为认证源,用户可以通过华为云WeLink
配置SAML认证登录 概述 本章节以OneAccess用户门户为例为您介绍SAML认证功能的配置过程,在OneAcces平台配置集成SAML认证源后,参考本模块配置SAML认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc
配置CAS认证登录 概述 本章节以OneAccess用户门户为例为您介绍CAS认证功能的配置过程,在OneAcces平台配置集成CAS认证源后,参考本模块配置CAS认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAccess
登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置 ”。 单击“OIDC”。 在弹出的OIDC页面,查看认证地址。单击右上角的“OIDC设置”,可以查看配置认证参数。 获取OneAccess侧的回调地址,可参考表1。 在企业应用中配置上述信息。配置方法请参见应用提供商的帮助文档。 获取企
配置OAuth认证登录 概述 本章节以OneAccess用户门户为例为您介绍OAuth认证功能的配置过程,在OneAcces平台配置集成OAuth认证源后,参考本模块配置OAuth认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在O
配置QQ认证源 概述 QQ认证登录是用户以QQ为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置QQ作为认证源,用户可以通过QQ认证登录各应用系统,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置QQ认证源的相关操作。
entityId 是 对应IdP元数据文件中“entityID”的值。 签名证书 是 IdP的签名证书,可从IdP的元数据文件中获取。 签名证书是一份包含公钥用于验证签名的证书。OneAccess通过元数据文件中的签名证书来确认用户身份认证过程中断言消息的可信性、完整性。 绑定类型 是 对
请确保您已实现通过OneAccess免密登录华为云。如需配置请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)或者通过OneAccess免密登录华为云(OIDC)。 请确保您已在OneAccess实现钉钉认证源配置,如需配置,请参考钉钉认证登录。 请确保您已拥有钉钉
请求示例 调用CAS单点登录接口进行认证,配置携带票据信息的重定向地址为https://example.com。 GET https://{domain_name}/api/v1/cas/login?service=https://example.com 响应示例 无 状态码
尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 domain_name:使用OneAccess服务API需要使用用户访问域名,获取方法请参见获取用户访问域名。 resource
获取访问凭据 功能介绍 获取应用的API访问凭据。Token的有效期默认为30分钟,可在管理门户-设置-服务配置-API认证配置中设置过期时间修改。建议进行缓存,避免频繁调用。使用Token前请确保Token离过期有足够的时间,防止调用API的过程中Token过期导致调用API失
只有打开认证集成,才可以配置访问控制。 二次认证方式支持多选,当勾选多个后,用户登录二次认证时,可选择二次认证方式。 如果二次认证方式选择“FIDO2”方式,需要配置FIDO认证源,具体配置可以参考内置认证源。 单击“添加策略”,在弹出的“添加策略”页面,配置访问控制参数,单击“保
配置微信认证源 概述 微信认证登录是用户以微信为认证源安全登录第三方应用或者网站,为方便企业用户的认证登录,OneAccess平台支持配置微信作为认证源,用户可以通过微信认证登录各应用系统以及实现应用系统间单点登录效果,为企业用户带来更简易便捷的登录方式和更好的用户体验。 本章节为您介绍配置微信认证源的相关操作。
配置OIDC认证登录 概述 本章节以OneAccess用户门户为例为您介绍OIDC认证功能的配置过程,在OneAcces平台配置集成OIDC认证源后,参考本模块配置OIDC认证登录各应用系统。 前提条件 请确保您已拥有OneAccess管理门户的访问权限。 请确保您已在OneAc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
